Accedi all'URL principale da iframe

Ok, ho una pagina su e su questa pagina ho un iframe. Quello che devo fare è sulla pagina iframe, scoprire qual è l'URL della pagina principale.

Ho cercato in giro e so che questo non è possibile se la mia pagina iframe si trova su un dominio diverso, poiché si tratta di scripting cross-site. Ma ovunque ho letto dice che se la pagina iframe si trova sullo stesso dominio della pagina padre, dovrebbe funzionare se lo faccio per esempio:

parent.document.location

parent.window.document.location

parent.window.location

parent.document.location.href

... o altre combinazioni simili, poiché sembrano esserci più modi per ottenere le stesse informazioni.

Comunque, ecco il problema. Il mio iframe si trova sullo stesso dominio della pagina principale, ma non si trova sullo stesso dominio SUB. Quindi per esempio ho

http: // www.mysite.com/pageA.html

e quindi il mio URL iframe è

http: // qa-www.mysite.com/pageB.html

Quando provo a prendere l'URL dalla pageB.html(pagina iframe), continuo a ricevere lo stesso errore di accesso negato. Quindi sembra che anche i sottodomini contino come script tra siti, è corretto o sto facendo qualcosa di sbagliato?

Hai ragione. I sottodomini sono ancora considerati domini separati quando si utilizzano iframe. È possibile passare messaggi utilizzando postMessage(...), ma altre API JS sono rese intenzionalmente inaccessibili.

È anche possibile ottenere l'URL in base al contesto. Vedi altre risposte per maggiori dettagli.

Sì, l'accesso all'URL della pagina principale non è consentito se iframe e la pagina principale non si trovano nello stesso (sotto) dominio. Tuttavia, se hai solo bisogno dell'URL della pagina principale (cioè l'URL del browser), puoi provare questo:

var url = (window.location != window.parent.location)
            ? document.referrer
            : document.location.href;

Nota:

window.parent.locationÈ permesso; evita l'errore di sicurezza nell'OP, causato dall'accesso alla hrefproprietà: window.parent.location.hrefcausa "Blocco di un frame con origine ..."

document.referrerfa riferimento a "l'URI della pagina collegata a questa pagina". Questo potrebbe non restituire il documento contenente se qualche altra fonte è ciò che ha determinato la iframeposizione, ad esempio:

• Contenitore iframe @ Dominio 1
• Invia iframe figlio al dominio 2
• Ma nel iframe figlio ... Il dominio 2 reindirizza al dominio 3 (vale a dire per l'autenticazione, forse SAML), e quindi il dominio 3 torna al dominio 2 (cioè tramite l'invio di moduli (), una tecnica SAML standard)
• Per l'iframe figlio document.referrersarà il dominio 3 , non il dominio 1 contenente

document.locationfa riferimento a "un oggetto Location, che contiene informazioni sull'URL del documento"; presumibilmente il documento corrente , ovvero l'iframe attualmente aperto. Quando window.location === window.parent.location, allora l'iframe hrefè uguale al genitore contenente href.

Ho appena scoperto una soluzione alternativa per questo problema che è così semplice, eppure non ho trovato alcuna discussione da nessuna parte che lo menzioni. Richiede il controllo del frame principale.

Nel tuo iFrame, supponi di volere questo iframe: src = "http://www.example.com/mypage.php"

Bene, invece di HTML per specificare l'iframe, usa un javascript per creare l'HTML per il tuo iframe, ottieni l'URL principale tramite javascript "al momento della compilazione" e invialo come parametro GET url nella stringa di query del tuo target src, come così:

<script type="text/javascript">
  url = parent.document.URL;
  document.write('<iframe src="http://example.com/mydata/page.php?url=' + url + '"></iframe>');
</script>

Quindi, trova te stesso una funzione di analisi dell'URL javascript che analizza la stringa dell'URL per ottenere la variabile url che stai cercando, in questo caso è "url".

Ho trovato un ottimo parser di stringhe URL qui: http://www.netlobo.com/url_query_string_javascript.html

Se il tuo iframe proviene da un altro dominio (interdominio), dovrai semplicemente usare questo:

var currentUrl = document.referrer;

e - qui hai l'URL principale!

Per le pagine sullo stesso dominio e sottodominio diverso, è possibile impostare il document.domain proprietà tramite javascript.

Sia il frame principale che l'iframe devono impostare il loro document.domain su qualcosa che è comune tra loro.

cioè www.foo.mydomain.come api.foo.mydomain.comciascuno potrebbe usare uno foo.mydomain.como solo mydomain.comed essere compatibile (no, non è possibile impostarli entrambi com, per motivi di sicurezza ...)

inoltre, nota che document.domain è una strada a senso unico. Valuta di eseguire le tre istruzioni seguenti in ordine:

// assume we're starting at www.foo.mydomain.com
document.domain = "foo.mydomain.com" // works
document.domain = "mydomain.com" // works
document.domain = "foo.mydomain.com" // throws a security exception

I browser moderni possono anche usare window.postMessage per parlare attraverso le origini, ma non funzionerà in IE6. https://developer.mozilla.org/en/DOM/window.postMessage

La seguente riga funzionerà: document.location.ancestorOrigins[0]questa restituisce il nome di dominio dell'antenato.

Provalo:

document.referrer

Quando cambi sei in un iframe il tuo host è "referrer".

Ho avuto problemi con questo. Se usi una lingua come php quando la tua pagina viene caricata per la prima volta nell'afferrare iframe$_SERVER['HTTP_REFFERER'] e impostala su una variabile di sessione.

In questo modo quando la pagina viene caricata nell'iframe si conosce l'URL principale completo e la stringa di query della pagina che l'ha caricata. Con la sicurezza cross browser è un po 'un mal di testa contare su window.parent qualsiasi cosa se si hanno domini diversi.

var url = (window.location != window.parent.location) ? document.referrer: document.location;

Ho scoperto che l'esempio sopra suggerito precedentemente funzionava quando lo script veniva eseguito in un iframe ma non recuperava l'URL quando lo script veniva eseguito al di fuori di un iframe, era necessaria una leggera regolazione:

var url = (window.location != window.parent.location) ? document.referrer: document.location.href;

Non sono riuscito a far funzionare la soluzione precedente ma ho scoperto che se avessi impostato iframe scr con, ad esempio, http:otherdomain.com/page.htm?from=thisdomain.com/thisfolderavrei potuto, nell'estratto iframe, thisdomain.com/thisfolderutilizzare il seguente javascript:

var myString = document.location.toString();
var mySplitResult = myString.split("=");
fromString = mySplitResult[1];

Il problema con PHP $ _SERVER ['HTTP_REFFERER'] è che fornisce l'URL di pagina completo della pagina che ti ha portato alla pagina principale. Non è la stessa della pagina principale, in sé. Peggio ancora, a volte non esiste un http_referer, perché la persona ha digitato l'URL della pagina principale. Quindi, se arrivo alla tua pagina principale da yahoo.com, allora yahoo.com diventa il http_referer, non la tua pagina.

Ho trovato nei casi in cui $_SERVER['HTTP_REFERER']non funziona (ti sto guardando, Safari), $_SERVER['REDIRECT_SCRIPT_URI']è stato un backup utile.

In Chrome è possibile utilizzare location.ancestorOrigins Restituirà tutti gli URL principali

So che è super vecchio ma mi fa impazzire nessuno mi ha consigliato di passare i cookie da un dominio all'altro. Mentre stai usando i sottodomini puoi condividere i cookie da un dominio di base a tutti i sottodomini semplicemente impostando i cookie sull'URL.basedomain.com

Quindi puoi condividere tutti i dati di cui hai bisogno attraverso i cookie.

Questo ha funzionato per me per accedere all'URL iframe src.

window.document.URL

Ottieni tutte le funzioni Iframe padre e HTML

var parent = $(window.frameElement).parent();
        //alert(parent+"TESTING");
        var parentElement=window.frameElement.parentElement.parentElement.parentElement.parentElement;
        var Ifram=parentElement.children;      
        var GetUframClass=Ifram[9].ownerDocument.activeElement.className;
        var Decision_URLLl=parentElement.ownerDocument.activeElement.contentDocument.URL;